iOS 7.0.6 und iOS 6.1.6 veröffentlicht: Kritische Sicherheitslücke [Update]

Ben Miller 26

Apple hat soeben iOS 7.0.6 sowie iOS 6.1.6 veröffentlicht. Diese vergleichsweise kleinen Updates beheben ein schwerwiegendes Problem beim Überprüfen von SSL-Verbindungen.

iOS 7.0.6 Build 11b651 wiegt rund 36 Megabyte als Over-the-Air-Update. Für das im Juni 2009 (!!) veröffentlichte iPhone 3GS und den iPod touch 4 steht iOS 6.1.6 (Build 10b500) zum Download bereit. Auch für Apple TV 2 und Apple TV 3 hat Apple ein Update auf Software-Version 6.0.2 bereitgestellt.

Kritische Sicherheitslücke

Bilderstrecke starten(15 Bilder)
So sehen eure Homescreens von iPhone und iPad aus

Bei dem „Problem„, wie es Apple schlicht bezeichnet, handelt es sich um eine Schwachstelle, die es Angreifern ermöglicht, den Datenverkehr in einer durch SSL/TLS gesicherten Verbindung zu modifizieren und an das iOS-Gerät weiterzurechen, ohne das es etwas von der Modifikation merkt. Eine fehlerhafte Authentifizierung von gesicherten Verbindungen ist die Ursache. Kurzum: SSL-Verbindungen waren (bzw. sind) zumindest unter iOS 7.0.5 nicht sicher. Dieses Problem betrifft angeblich auch ältere Versionen von OS X. In OS X 10.9.2 Mavericks (Build 13C59) soll diese Schwachstelle bereits behoben sein.

 

Noch ist nicht bekannt, ob sich iOS 7.0.6 mit evasi0n 7 jailbreaken lassen wird. Entwickler @musclenerd rät abzuwarten.

/Update 1: Ersten Berichten zufolge soll iOS 7.0.6 jailbreakbar sein. Da diese neue Firmware-Version einen kritischen SSL-Fehler behebt, sollten auch Jailbreak-Nutzer auf iOS 7.0.6 updaten - oder zumindest mit den Vorbereitungen beginnen und ein Backup ihrer iOS-Daten machen. Jedoch sollte mit dem Update noch auf eine finale Bestätigung und die angepasste evasi0n-Version gewartet werden.

/Update 2: iOS 7.0.6 Jailbreak mit evasion 7 - Anleitung.

Direkter Download iOS 7.0.6

Direkter Download iOS 6.1.6

Apple TV Software 6.0.2 Direkter Download

Zu den Kommentaren

Kommentare zu dieser News

* Werbung